Kryptering av vilodata i Azure Stack Hub

Azure Stack Hub skydda användar- och infrastrukturdata på lagringsundersystemnivå med hjälp av kryptering i vila. Som standard Azure Stack Hub lagringsundersystemet krypteras med BitLocker. System som distribuerats före lanseringen 2002 använder BitLocker med 128-bitars AES-kryptering. system som distribuerats från och med 2002, eller nyare, använder BitLocker med AES-256-bitarskryptering. BitLocker-nycklar bevaras i ett internt hemligt arkiv.

Kryptering av vilodata är ett vanligt krav för många av de större efterlevnadsstandarderna (till exempel PCI-DSS, FedRAMP, HIPAA). Azure Stack Hub kan du uppfylla dessa krav utan extra arbete eller konfigurationer som krävs. Mer information om hur Azure Stack Hub hjälper dig att uppfylla efterlevnadsstandarder finns i Microsoft Service Trust Portal.

Anteckning

Kryptering av vilodata skyddar dina data mot att kommas åt av någon som fysiskt stjäl en eller flera hårddiskar. Kryptering av vilodata skyddar inte mot att data fångas upp i nätverket (data under överföring), data som för närvarande används (data i minnet) eller i allmänhet data som exfiltreras medan systemet är igång.

Hämta BitLocker-återställningsnycklar

Azure Stack Hub BitLocker-nycklar för vilodata hanteras internt. Du behöver inte tillhandahålla dem för regelbunden drift eller vid systemstart. Supportscenarier kan dock kräva BitLocker-återställningsnycklar för att ta systemet online.

Varning

Hämta dina BitLocker-återställningsnycklar och lagra dem på en säker plats utanför Azure Stack Hub. Att inte ha återställningsnycklarna under vissa supportscenarier kan resultera i dataförlust och kräva en systemåterställning från en säkerhetskopia.

Hämtning av BitLocker-återställningsnycklar kräver åtkomst till den privilegierade slutpunkten (PEP). Från en PEP-session kör du Get-AzsRecoveryKeys cmdlet.

##This cmdlet retrieves the recovery keys for all the volumes that are encrypted with BitLocker.
Get-AzsRecoveryKeys -raw

Parametrar för cmdleten Get-AzsRecoveryKeys :

Parameter Beskrivning Typ Obligatorisk
Raw Returnerar datamappning mellan återställningsnyckel, datornamn och lösenords-ID:n för varje krypterad volym. Switch Nej, men rekommenderas

Felsöka problem

I extrema fall kan en BitLocker-upplåsningsbegäran misslyckas, vilket resulterar i att en viss volym inte startar. Beroende på tillgängligheten för vissa komponenter i arkitekturen kan det här felet resultera i driftstopp och potentiell dataförlust om du inte har några BitLocker-återställningsnycklar.

Varning

Hämta dina BitLocker-återställningsnycklar och lagra dem på en säker plats utanför Azure Stack Hub. Att inte ha återställningsnycklarna under vissa supportscenarier kan resultera i dataförlust och kräva en systemåterställning från en säkerhetskopia.

Om du misstänker att ditt system har problem med BitLocker, till exempel Azure Stack Hub inte kan starta, kontaktar du supporten. Stöd kräver dina BitLocker-återställningsnycklar. De flesta BitLocker-relaterade problem kan lösas med en FRU-åtgärd för den specifika virtuella datorn/värden/volymen. I de andra fallen kan en manuell upplåsningsprocedur med BitLocker-återställningsnycklar göras. Om BitLocker-återställningsnycklar inte är tillgängliga är det enda alternativet att återställa från en säkerhetskopia. Beroende på när den senaste säkerhetskopieringen gjordes kan data gå förlorade.

Nästa steg